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Qualche amichevole consiglio 



assurto può far 



stesso con i propri sforzi, 
_ _r se stesso". 



Lo avete letto tante volte sulle pagine di Hacker Journal: la sicurezza parte dalla 
testa e dal proprio atteggiamento, non dagli strumenti utilizzati per realizzarla. 

Puoi avere l'antivirus più aggiornato, il firewall più efficace o il sistema di 
crittazione più sicuro, ma se non usi la testa sarà tutto inutile. L'uso di connessioni 
di rete come il Bluetooth o il wi-fi hanno aumentato esponenzialmente i rischi. 

Qualche mese fa stavo viaggiando sull'Eurostar tra Milano e Roma e ho 
notato, tra le connessioni Wi-Fi disponibili, una strana rete: "Wi-fi free Internet by 
Trenitalia". Prima di farmi prendere dalla smania di approfittare del collegamento 
gratuito ho chiesto informazioni al controllore. Non gli risultava che ci fosse 
alcuna rete gratuita attivata dalle ferrovie. È bastato poi muovermi lungo il treno 
per capire che si trattava semplicemente di qualcuno che con il proprio portatile 
aveva creato una rete "point-to-point" e che attendeva che i pesci abboccassero 
all'amo per accedere alle loro risorse condivise e analizzare il loro traffico. 

Il trasferimento dati tra il laptop e il cellulare via Bluetooth è decisamente 
comodo e finalmente si possono evitare quei fastidiosi cavi. Bastano però 
programmi piuttosto semplici da recuperare come Blitzkrieg, BlueDiving o 
BlueBugger per far sì che un malintenzionato possa accedere alla nostra rubrica, 
alle nostre foto e ai file salvati sul telefonino (nessuno ha segnato sul celi il codice 
PIN del bancomat, vero?!). 

È chiaro che non tutti dati sono sensibili e che non 

ha senso crittografare l'intero disco fisso o disattivare 

completamente qualunque forma di connessione radio. 

i f connessioni senza fili portano con sé una indiscutibile 

modità d'uso, ma bisogna sempre attivarne la 

crittazione e, nel caso del bluetooth, l'invisibilità verso 

dispositivi non registrati. 

Se pensi che le nostre parole siano inutile allarmismo 
)rova a cercare termini come "bluetooth", "wi-fi" e 
'security" su Google. C'è molta documentazione anche 
in italiano... 

La conoscenza è il primo fondamentale passo verso la 




sicurezza. 



The Guilty 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SEGURITY UPDATE 
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Dn realtà sono anni 
che se ne parla, che 
giunte parlamentari 
nazionali ed europee 
si combattono a suon di 
decreti e votazioni, ma 
la confusione continua 
a regnare sovrana fatta 
eccezione per qualche 
voce che balza subito 
all'orecchio (vedi Sarcozy 
e, poche settimane 
fa, Bush negli USA). 
Qualche mese fa gli Euro- 
parlamentari hanno votato 
alcune modifiche alla 
legge denominata "Paquet 
Télécom" e palesemente 
appoggiata dalle major 
discografiche e cinematografiche. 
Secondo queste modifiche (ormai 
conosciute semplicemente come 
"emendamento 138") nessuna restri- 
zione alle libertà degli utenti può 
essere imposta, salvo il caso di forza 
maggiore o per conservare la sicu- 
rezza della rete, se non da un tribunale. 
Di fatto, quindi, questo emendamento 
proibirebbe i controlli e i provvedimenti 
a carico degli utenti scoperti a condi- 
videre materiale protetto da copyright 
se compiuti dai provider stessi e non 
dalle forze dell'ordine e dietro mandato 
del tribunale. 

"Nulla può giustificare l'accaduto, 
trattandosi di norma fondamentale 




non solo sui diritti dei cittadini ma per 
l'intero comparto giuridico comuni- 
tario", dice uno degli autori dell'emen- 
damento; "evidentemente il motivo 
deve ricercarsi nel progetto di legge 
francese contrario a quei principi". 
Naturalmente, questo emendamento 
ha avuto vita breve, anche se in 
effetti la legge sulle telecomunica- 
zioni ancora non è definita e il suo iter 
appare ancora lungo e laborioso. 
Probabilmente, si pensa, è stata 
proprio il progetto di legge appoggiato 
da Sarcozy che, anche se ampiamente 
contestata dal pubblico e dagli stessi 
provider, ha trascinato nella stessa 



direzione il parlamento europeo. 
Proprio per questo motivo Guy 
Bono, l'autore dell'emendamento 
138 insieme al collega Daniel Cohn 
Bendit, ha intenzione di ripresentarlo 
in occasione della seconda consul- 
tazione in materia, prevista nel corso 
dei primi mesi del 2009. 
Nell'ambiente però gli animi sono 
piuttosto pessimisti, malgrado l'entu- 
siasmo di Bono. 

C'è addirittura chi tira in ballo le leggi 
di Murphy: se una cosa può andare 
bene o male, sicuramente andrà 
male. 
Noi speriamo sinceramente di no. 
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A CACCIA 




TERREMOTI 



AGrottaminarda, località 
dell'lrpinia da sempre fla- 
gellata dai terremoti, è nato recen- 
temente un nuovo osservatorio 

dell'Istituto Nazionale di Geofisica 
e Vulcanologia, con lo scopo di 
monitorare quella zona degli 
Appennini sita in un'area ad alto 
rischio sismico. L'obiettivo prin- 
cipale dell'osservatorio è quello 
di contribuire alla ricerca sui ter- 
remoti, con la speranza, un 
giorno, di poterli prevedere con 
precisione e per tempo. Inoltre 
in questa sede sono disponibili 
apparati per la magnometria: con 
essi è possibile sondare il terreno 
alla ricerca di grandi oggetti 
metallici sotterrati, per individuare 
e debellare disca- 
riche abusive e peri- 
9, colose. Il centro si 
trova all'interno del 
SS4: ' 1 I Castello D'Aquino, 
importante edi- 
ficio storico. 








seconda edizione di Scatti dal Web, una mostra 
fotografica promossa dalla comunità online Micro- 
Mosso. com con lo scopo di aggregare i membri, 

che così hanno potuto incontrarsi e conoscersi anche di persona, 

lasciando da 
parte per una 
volta la vir- 
tualità del Web. 
Sono stati 76 
gli espositori, 
fotografi per 
professione o 
er passione, 
'oto hanno 
ziato tra 
omenti 
; rsi, senza 
un tema centrale, e sono già apparse nelle gallerie di MicroMosso. 
com nel corso di quest'anno. La comunità online vanta oltre 500 
iscritti e ci si può iscrivere gratuitamente. Il successo avuto dalla 
manifestazione ha gettato già le basi per la prossima edizione, a cui 
tutti gli appassionati sono invitati. 



ILWDRM CHE TI CURA 

In un post sul suo blog (http:// 
blogs.technet.com/feliciano_ 
intini/) Feliciano Intini, chief 
3 security advisor di Microsoft Italia 

aveva predetto che presto o tardi 
qualcuno avrebbe sfruttato una vulne- 
rabilità di sicurezza di Windows con- 
tenuta nel servizio Server di Windows 
2000, XP, Vista e Server 2003/2008, 
scoperta recentemente e corretta da 
Microsoft il 23 ottobre. 
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E infatti il worm Conficker.A 
ha cominciato a diffondersi 
su Internet, principalmente 
all'interno di aziende ame- 
ricane ma con apparizioni 
anche in Europa, Ucraina 
esclusa chissà perché... 
Il fatto curioso è che 
Conficker.A, una volta 
installato vada correggere 
il bug di sistema per 
impedire che altri worm 
possano seguirne la sua 
strada. 









SOCIAL NETWORK PER H 



A 




E arrivato anche in Italia un nuovo modello 
di social networking. Per essere ammessi 
al sito, infatti, non basta registrarsi e com- 
pilare un profilo, ma si deve sostenere il giu- 
dizio degli altri iscritti del sesso opposto. 
Dopo tre giorni "in prova", se il proprio profilo 
. Aq-,4, ij $ 2 k ?ì na ottenuto la maggioranza di voti positivi si 

^S 5 ES J £ % JL entra di diritto nel network, altrimenti si viene 

| M D 1 !_■■ definitivamente esclusi. Nulla vieta però, in un 

secondo momento, di provarci di nuovo, con 
una foto migliore e un profilo più interessante. Lo scopo BeautifulPeople.net (questo 
il nome del sito) è quello di offrire agli iscritti solamente il meglio della scelta. Ma 
Sgarbi avvisa: "anche il brutto serve, se non altro per esaltare il bello..." 




PANINI CON 



COPYRIGHT 



Parliamo di nuovo di brevetti, perché questo ha dell'incredibile. Tutti prima o poi 
ci siamo preparati un panino in cucina, in preda ai crampi della fame e con poco 
tempo per preparare qualcosa. Ma ora saremo tutti a rischio: il "metodo e appa- 
recchiatura per preparare un sandwich" sono brevetti di proprietà di McDonalds! 

A parte l'apparecchiatura, che nel caso della 
nota azienda di fast food può essere anche 
plausibile, è il principio secondo cui il metodo 
stesso per preparare un panino, lo stesso da 
secoli, possa essere proprietà di qualcuno 
che ne abbia l'esclusiva. Il documento che 
descrive il brevetto contiene tanto di flow- 
chart che spiega il processo, identico natu- 
ralmente a quello che useremmo noi in casa 
nostra. Non rimane che consolarci con la 




E lq épam ritornai 




tto 

re la 

notizia della incredibile 
diminuzione dell'odiato 
spam grazie all'individua- 
zione di McColo (HJ 165) 
che l'attività degli spam- 
matori ha ripreso a fun- 
zionare a pieno regime 
come testimonia il senior 



olti utenti che hanno acquistato 
un nuovo PC con Windows Vista 
hanno poi venduto o messo all'asta su 
eBay il vecchio PC con Windows XP. 

Fin qui niente di strano. Il fatto è 
che pare proprio che questi PC usati 
stiano andando letteralmente a ruba: 
il motivo sarebbe la presenza della 
regolare licenza di Windows XP su 
questi vecchi computer, pratica- 
mente oro che cola per chi deluso 
da Vista vuole tornare a XP ma non 
può avvalersi delle facilitazioni di 
downgrade proposte da Microsoft. 
Questo sta portando anche a un 
aumento delle copie pirata di XP in 
circolazione, spesso anche piazzate 
su computer assemblati dai ven- 
ditori. Comunque un'altra batosta 
per Vista, che a quanto pare proprio 
non lascerà un buon ricordo di sé 
all'arrivo di Windows 7. 



Microsoft 

53 Windows 




WTH fllnnlwl! 



www.messagelabs. 

com/) Matt Sergeant: 

"Le botnet dietro Asprox 

e Rustock sono tornate 

a colpire con violenza 

dopo aver individuato 

un nuovo centro di 

comando&controllo" . 



[ p 5 ]_[ www.hackerjournal.it ] 



NOTEBOOK 

DIIM BRAND 



S Secondo le informazioni rilasciate da Digi- 
Times i prossimi notebook professionali 
Dell, e più precisamente i Latitude E4200 ed 
E4300 saranno equipaggiati da due processori. 

E fin qui niente di eccezionale. Sì, se non fosse 
che le due CPU saranno una Intel e l'altra basata 
su microarchitettura ARM. L'idea sarebbe quella 
di dotare il notebook di un'interfaccia minima- 
lista stile netbook utilizzando il processore ARM 
per i compiti più essenziali quali mail, calendario, 
Internet, contatti e webcam mentre l'Intel viene 
tenuto di riserva per i compiti più gravosi. 
Tutto ciò permetterebbe di aumentare notevol- 
mente l'autonomia del portatile. 
Interessante 
vero? 

Ma armiamoci 
di pazienza, 
lancio ufficiale e 
prezzi non sono 
ancora stati comu- 
nicati. 







\ 



■"lATXT 03 



J iPhone-Dev team ha messo una nuova tacca 
ai sistemi di sblocco per iPhone di cui vanta 
i maggiori successi. Ultimo in ordine di tempo il 
nuovo bootloader "openiboot" ( e come poteva 
chiamarsi altrimenti?) che permette di caricare 
il kernel di Linux sullo smartphone di Mr. Jobs. 
In realtà si tratta più che altro di un esercizio 
di stile, una prova 
di muscoli per far 
vedere che "si - 
può - fareee!!". , 
Il kernel infatti 
mette a dispo- ; 
sizione una I 
console con 
comandi limitati / 
e sostanzial- 
mente non con- 
sente di uti- 
lizzare le prin- J 
cipali carat- 
teristiche di 
iPhone come, 
ad esempio, il 
touchscreen 
o la connet- 
tività, né la 
possibilità di 
scrivere sulla 
memoria 
flash. E allora 
perché farlo? 
ma perché » 
siamo hacker \ 



(DI?? 



EMAIL 



Di tanto in tanto ritorna "una vul 
nerabilità di Gmail permette 
rebbe a malintenzionati di carpire i 
nostri domini". 

Recentemente 
è rimbalzata la 
voce secondo 
cui la falla del 
2007 mietesse 
ancora vittime, 
ma Google ha 



limali ui oai|jnc i y uuy ic-iiuai.uuin . 

con l'inganno la pas 



smentito con decisione rassicurando i 
propri utenti: non si tratterebbe di falle 
di sistema ma (incredibile) più sempli- 
cemente di classico phishing. Nel caso 
specifico sarebbe un dominio del tipo 
'google-host.com". Una volta ottenuta 
con l'inganno la password, ai truffatori è 
sufficiente intro- 
dursi nell'account 
e impostare un 
filtro che inoltri 
a un proprio indi- 
rizzo tutte le email 
desiderate. 



APRILE APRE IN VISTA 

Secondo alcune indiscre- 
zioni ad aprile vedrà la luce il 
Service Pack 2 di Windows Vista. 

In realtà la versione che potremo 
testare questa primavera sarà solo la 
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LA SICUREZZA VIAGGIA 



VIA SMS 



E iniziata in via sperimentale in alcuni 
Paesi, ma se i risultati saranno soddi- 
sfacenti sarà allargata al resto del mondo. 

Stiamo parlando dell'iniziativa di 
PayPal, il sistema di pagamento di pro- 
prietà di eBay largamente utilizzato da 
tutti i principali siti di e-commerce, che 
per difendere la sicurezza dei propri utenti 
ha adottato un sistema (opzionale ) che 
sfrutta l'invio di un codice di sicurezza via 
sms. In breve l'utente che ha effettuato un 
acquisto con PayPal, una volta effettuato 
il login inserendo i propri account e pas- 
sword , riceve via sms un codice di 6 cifre 
da digitare nell'apposita finestra. Questo 
ulteriore livello di sicurezza è gratuito dal 
lato PayPal ma eventuali costi potrebbero 
essere addebitati dal proprio operatore di 
telefonia mobile e chissà perché abbiamo 
l'impressione che in Italia qualche cen- 



PRESENTATO 



MYSQL 5.1 



E stata annunciata da parte di Sun la 
distribuzione della nuova versione 5.1 
del popolare database open source MySQL. 

La nuova release integra aggiornamenti 
quali la partizione della tabelle, il supporto 
per la replicazione in linea e un nuovo plugin 
per le API. Fin qui nulla di nuovo, sembre- 
rebbe la classica evoluzione di apprezzato 
software. Se non fosse che proprio il suo 
creatore, Michael Widenius, mette sul chi 
vive la comunità degli sviluppatori sulla pre- 
senza di "ben 20 bug critici che portano a 
crash e risultati errati, e di altri 35 che erano 
già presenti nella versione precedente, e 
che probabilmente ci sono ancora". La sua 
critica prende però di mira più che altro la 
scelta di aver etichettato la versione come 
"GeneralIyAvailable" e incolpa direttamente 
Marten Mickos, vicepresidente di Sun e ex 
CEO di MySQL AB, e la sua strategia. Forse 
che forse la sparata di Widenius nasconde 
una guerra intestina? 




0N LINE 



>ta prendendo sempre 
più piede la mania del 
video poker, aiutata da tra- 
smissioni televisive e quin- 
talate di pubblicità sui media. 
In realtà non tutti sanno che il gioco 
del poker d'azzardo è vietato nella 
gran parte dei 






paesi del mondo, 
soprattutto in 
USA e in Europa. 
Tuttavia, grazie 
alla "libertà" di 
Internet, i siti 
per giocare 
online che si 
appoggiano 
su server installati 

in zone franche stanno trasfor- 
mando (e rovinando) le vite di molte 
persone. Come Russ Hamilton, ex 
campione di poker che, si è recen- 
temente scoperto, è un ex dipen- 
dente di una di queste società e che 
ha sempre barato, preparandosi 
un programma per sapere sempre 
le carte in mano agli avversari in 
tempo reale. A scovarlo, alcuni 
incalliti giocatori, ex legali (ma quanti 
ex!) e improvvisati detective. Se non 
volete diventare anche voi ex... 



"Release To Manufacturing" ma l'attesa 
è comunque grande anche perché le 
novità saranno tante e interessanti: 
Windows Search 4.0, che aumenterà 
la velocità di ricerca dei file, avrà il 
supporto Bluetooth 2.1, supporterà la 
masterizzazione su Blu-Ray e ultimo 
ma non ultimo Windows Connect Now 
(WCN) per semplificare la 
configurazione Wi-Fi. Cor- 
reggerà anche il problema 
del riavvio per chi usa un PC 
con due processori, intro- 
dotto dal Service Pack 1. 






CHROME APRE 
AGLI INDIPENDENTI 

Vi ricordate di Chrome? 
Solo qualche mese 
fa sembrava dovesse 
essere la grande 
novità informatica 
del 2008; tremate 
tremate arriva il browser 
di Google. Lanciato 
in fretta e furia (come 



abbiamo spiegato su hj 163) oggi pare che 
il colosso di Moutain View abbia deciso 
di seguire la strada di Firefox, aprendo 
le porte agli sviluppatori indipendenti 
per incorporare le numerose 
estensioni che hanno fatto 
la fortuna del browser 
più amato della rete. 
Sul sito di Chromium 
(http://code. google, 
com/chromium/) tro- 
viamo la prima docu- 
mentazione per gli 
sviluppatori. 





Hai 25 al 28 novembre si è 
tenuta presso il moderno 
polo fieristico di Rho-Pero, 
nei pressi di Milano, l'edizione 
2008 di Sicurezza e di Sicurtech. 
Si tratta di due esposizioni interna- 
zionali, principalmente per gli operatori 
del settore, che riguardano le tecno- 
logie per la sicurezza a tutti i livelli, da 
quella personale e domestica a quella 
sul lavoro, per arrivare fino alle forze 
dell'ordine, alla protezione civile e al 
soccorso pubblico. Anche se alcuni di 
questi settori possono sembrare un po' 
al di fuori degli argomenti trattati nor- 
malmente su queste pagine, in realtà 
si è trattata di una giornata interes- 
sante avendo toccato con mano quanto 



l'informatica sia sempre più presente 
nel quotidiano e quanto la sicurezza 
in generale stia diventando un argo- 
mento di vitale importanza, sempre più 
al centro degli studi e delle preoccupa- 
zioni di tutti. 

:: Sicurezza del territorio 

Appena entrati nel padiglione 22 che 
ospitava Sicurezza, ci ha accolto l'area 
allestita dalla Guardia di Finanza. 

Interessante soprattutto il simulatore 
ultrarealistico di una corvetta impe- 
gnata nei nostri mari: è stata riprodotta 
completamente la cabina di pilotaggio, 
la cui visuale simulata era garantita 
da schermi LCD uno accanto all'altro. 
Manovrando i comandi della plancia 



rispondeva un simulatore software che 
proiettava immagini in tempo reale 
di ciò che avremmo visto se fossimo 
veramente stati in azione, all'uscita 




O II simulatore per l'addestramento 
militare di TESS-COM Italia. 
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di un porto o in alto mare, con le più 
svariate situazioni meteorologiche 
(anch'esse simulate). Giusto il tempo 
di farci passare il mal di mare e siamo 
passati a visitare gli stand di Carabi- 
nieri, Esercito, Aeronautica e tutte le 
altre forze dell'ordine. Ci siamo sof- 
fermati in particolare nell'area dedicata 



alla Polizia di Stato, dove abbiamo 
avuto modo di vedere veri corpi di reato 
(c'erano numerosi dispositivi dedicati 
alla duplicazione illegale di carte di 
credito e al furto dei dati dei Bancomat, 
tutti reali e tutti confiscati nel corso di 
operazioni) e di vedere come la Scien- 
tifica è in grado di stabilire senza pos- 




sibilità di errore se un documento o 
una banconota siano veri o falsificati. 
È incredibile quanto la tecnologia sia 
d'aiuto nella lotta al crimine e nella pro- 
tezione del territorio: un'azienda italiana 
(la TESS-COM Italia S.r.l., sito Web 
www.tess-com.it) distribuisce in Italia 
un simulatore d'azione in realtà virtuale 
estremamente realistico, per l'addestra- 
mento di unità operative sul campo. 
In pratica a un generatore di terreni 3D 
basato su dati reali, per nulla dissimile 
a un qualunque videogioco sparatutto, 
cuio viene aggiunta la gestione di ele- 
menti di intelligenza artificiale per la 
riproduzione di oggetti e persone in un 
ambiente plausibile (come un campo 
di battaglia, un quartiere cittadino sotto 
attacco da parte di terroristi o malvi- 
venti, uno scontro aereo o navale) con il 
quale i militari e forze speciali possono 
addestrarsi in situazioni operative 
quanto più vicine alla realtà. 

Non mancavano aree dedicate alla Pro- 
tezione Civile, alla Croce Rossa, alle 
Nazioni Unite e un forum sulla sicu- 
rezza personale, in particolare sulle 
tecniche di difesa per le donne, spesso 
vittime di tentativi di stupro. 

:: Controllo accessi 

Particolare rilevanza, su tutta 
l'area dei padiglioni, è stata data 
al controllo degli accessi ad 
aree private e aziendali, con o 
senza sorveglianza di operatori. 
Si tratta di sistemi che permettono di 
limitare in qualche modo l'accesso a 
determinate zone di edifici, complessi 
privati e industriali o aree esterne in base 
alle necessità del caso. I dispo- 
sitivi erano numerosi 
diversi: si va 
dalla stazione 
automatica per 
la gestione di 




parcheggi pubblici e privati alla bar- 
riera a raggi infrarossi o laser che rico- 
nosce e distingue una foglia che cade 
dal tentativo di accesso di un veicolo o 
una persona non autorizzati. Ciò che 
emerge dal coro di proposte è la vide- 
osorveglianza, presente in fiera in tutte 
le salse e per tutte le tasche. In caso di 
stazioni di sorveglianza con operatori, 
la nuova tendenza strizza l'occhio all'er- 
gonomia e alla semplicità di utilizzo 
(pensiamo a una stazione operativa 
che deve monitorare decine di video- 
camere di sorveglianza: umanamente 
impossibile senza un valido aiuto tec- 
nologico), tanto da produrre strumenti 
sofisticatissimi ma anche di stile, come 
il Video Management Centre Eagle 
di Dallmeier, ideato studiando 
accuratamente i movimenti 
compiuti dagli operatori di una 
reale stazione di controllo e 
quindi razionalizzandone i 
comandi per offrire la massima 
comodità, il tutto in un oggetto 
di ricercato design. 



nologia è molto più 
avanti di quello che normalmente 
crediamo. I software di oggi sono tal- 
mente evoluti da essere in grado non 
solo di ricordare cose già successe, ma 
anche di paragonarle alla situazione 
attuale e stabilire quindi un livello di 
pericolosità in grado di far scattare un 
allarme, il tutto in maniera automatica. 
Abbiamo quindi videocamere intelli- 
genti che vedono perfettamente anche 
nel buio più totale, avanzati software 
OCR che leggono i numeri di targa dei 
veicoli e algoritmi in grado di ricono- 
scere non solo i volti delle persone ma 
anche i comportamenti e di prevedere 
lo sviluppo delle situazioni. 

:: E in casa nostra? 

Domotica! In verità se ne fa sempre 
un gran parlare, ma sono ancora 
poche le applicazioni veramente pra- 
tiche dell'automazione domestica. 

Abbiamo incontrato numerose aziende 
che offrono i più disparati sistemi anti- 
furto e antintrusione, da quelli più tra- 
dizionali, composti da centraline ana- 
logiche con contatti magnetici a quelli 





più avanzati che prevedono l'im- 
plementazione di diverse aree 
all'interno dello stesso apparta- 
mento. Questi ultimi si possono 
comandare da remoto o ci 
avvisano via telefono quando 
succede qualcosa di rilevante 
nella nostra proprietà; in pratica 
però niente di nuovo sotto il sole. 



Tra tutte le aziende che hanno esposto 
le proprie soluzioni, Easydom (www. 
easydom.it) è stata una delle prime in 
Italia a offrire sul mercato una solu- 
zione integrata per il controllo e la sicu- 
rezza della casa. Il sistema proposto 
può essere comandato da display tou- 
chscreen fissi o portatili, ma anche dal 
televisore di casa, su cui è in grado di 
funzionare anche come media center 
per l'intrattenimento. È completamente 
personalizzabile e programmabile 
secondo le nostre necessità e aiuta 
non solo a rendere la casa più vivibile 
e sicura, ma anche a risparmiare sulle 
spese energetiche, un fattore che al 
giorno d'oggi incide moltissimo sul 
bilancio di tutte le famiglie. E poi, dicia- 
mocelo chiaro, accendere l'aria 
condizionata con il teleco- 
mando del televisore fa figo! 

Il pacchetto Technolife proposto 
da Alarmsystems S.r.l. invece va 
oltre e offre (eccolo finalmente) 
un sistema di domotica al passo 
coi tempi con l'aggiunta di una 
particolarità "stilosa": pos- 
siamo controllare tutto 
I anche con l'iPod Touch 

o con l'iPhone (o un altro 
smart-phone su cui si 
possa installare il software 
necessario), usandoli come 
telecomandi universali per i 
dispositivi di casa nostra. 




:: E ora parliamo di privacy 

Tutto quello che abbiamo visto 
ci ha portato a fare alcune consi- 
derazioni di carattere generale. 

Innanzitutto, rimane di fondo la sensa- 
zione che la tecnologia è sostanzial- 
mente per chi se la può permettere: 
non abbiamo visto strumenti vera- 
mente pronti all'uso del grande pub- 
blico, sia come caratteristiche sia 
come costo. Una casa completa- 
mente automatizzata in cui un com- 
puter ci diffonde musica diversa in ogni 
stanza e abbassa da solo le luci per 
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farci rilassare su un sofà da qualche 
migliaio di euro è sì molto bella e 
invitante, ma, diciamoci la verità, fa 
più villa "granosa" che non apparta- 
mentino da studente. 

Inoltre, ci siamo chiesti più volte dove 
sia finita la privacy di ognuno di noi. 
È bello sapere che la realtà in cui 
viviamo è sempre tenuta sotto con- 
trollo da qualcuno, ma davvero ci fa 
piacere sapere che anche lo sportello 
Bancomat è in grado di riconoscerci, 
e non solo perché abbiamo inserito la 
nostra tessera per prelevare? 
Siamo quasi ai limiti del sopportabile, 
dove in presenza di una supervideo- 



camera intelligente e automatica che 
vede anche al buio o nella nebbia, 
rischiamo di essere fermati per un con- 
trollo dopo aver dato una manata sulla 
spalla di una nostra amica per scac- 
ciare un piccolo insetto. E solo perché 
quel gesto viene interpretato da queste 
moderne tecnologie come un'aggres- 
sione in corso. Come sempre, il tutto 
sta nell'uso che ne facciamo: avere la 
possibilità di fare qualcosa non vuol 
dire per forza che la si debba fare... 




Sicurezza Sul web 

LA PAROLA AL POLIZIOTTO 



Durante la nostra visita allo stand della Polizia di Stato abbiamo avuto modo di 
scambiare due parole con un rappresentante del corpo, molto disponibile, che 
ci ha dato interessanti informazioni su quali sono le principali aree su cui il dipar- 
timento di Polizia Postale e delle Comunicazioni opera normalmente e su quali 
siano le minacce alla sicurezza cui fa fronte quotidianamente. 
Con nostra sorpresa, forse perché è al centro del nostro lavoro, la frode infor- 
matica compiuta sul Web non è la prima delle preoccupazioni degli agenti: pur- 
troppo in testa a questa triste classifica troneggia il reato a sfondo pedoporno- 
grafico, cioè l'adescamento di minori e lo scambio di materiale multimediale 
sull'argomento. "fle/ic/?é/7/'ù diffusi e numerosi", ci ha spiegato il funzionario, 
"/" reati come la truffa su eBay, il phishing o lo scambio illegale di materiale 
coperto da diritti d'autore sono meno gravi di quelli che coinvolgono i bambini. 
Ecco perché diamo precedenza a questi ultimi e investiamo molto in tecnologie 
e persone per far fronte a questo problema". Come dargli torto? 
Tra i mezzi di prevenzione proposti dalla Polizia Postale ce n'è uno rivolto diret- 
tamente ai più piccoli: un fascicoletto nato dalla collaborazione tra Walt Disney 
italia e Microsoft che, con l'aiuto dei paperi più famosi del mondo, spiega quali 
siano i pericoli che si possono incontrare sul Web e come difendersi. 
Lo possiamo scaricare all'indirizzo http://www.poliziadistato.it/pds/ 
informatica/index. htm facendo clic su Internet sicuro. 



SICURA 
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|7^| ■ prenda un trojan, gli si dia 
I VJ la capacità di rubare dati per 
^| I sonali a un utente, e lo si ma 
L M schieri per bene dalle scansio 
ni degli antivirus: la ricetta del crim 
ne informatico perfetto sta tutta qui. 
Peccato, anzi per fortuna, che ben 
pochi truffatori digitali siano riusciti in 
questa sordida impresa. O per lo me- 
no, chi ci è riuscito non ha mai potu- 
to cantare vittoria per lungo tempo. 
Questo fino a oggi, perché il temibile 
Sinowal, trojan anche conosciuto co- 
me Torpig e Mebroot, in realtà miete 
tuttora le sue vittime. 

Molte, moltissime vittime: in circa due 
anni, infatti, ha rubato oltre 300.000 
dati d'accesso a servizi bancari, e più 
di 300.000 numeri di carte di credi- 
to. Insomma, per longevità e quanti- 
tà, un record che, sebbene abbia at- 
tirato l'attenzione dei maggiori esper- 
ti di sicurezza informatica, è in gra- 
do di migliorarsi giorno dopo giorno. 
Il segreto di questo poco apprezzabi- 
le successo non sta in qualche fanto- 
matica tecnica di replicazione del co- 
dice malevolo, ma in un costante ag- 
giornamento da parte dei suoi autori. 
Ma andiamo con ordine: Sinowal è a 



O Sinowal finora ha colpito oltre 500.000 
account e servizi web personali. 



tutti gli effetti un trojan, quin- 
di un programma di modeste 
dimensioni privo della capaci- 
tà di replicarsi, in grado di mettere in 
contatto il computer della vittima col 
truffatore. Quest'ultimo, poi, assume 
il controllo di alcune funzioni vitali del 
computer. Dunque, come ogni trojan 
che si rispetti, Sinowal basa la sua vi- 
ta su tre distinte fasi: la sua installa- 
zione nel computer-vittima, il suo ma- 
scheramento e, infine, l'attivazione di 
un sistema di comunicazione col truf- 
fatore. 

:: Una "injection" dolorosa 

Nel caso di Sinowal, la prima fase 
consiste in una normale procedura 
di HTML injection. In pratica il codice 
malevolo su cui si basa, è collegato a 
qualche contenuto web (di solito dei 
Java script) che viene integrato in una 
qualsiasi pagina di un sito Internet. 
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Quando l'utente visualiz- 
za la pagina, e quindi di 
fatto la carica in memo- 
ria, il codice ha modo di in- 
stallarsi nel suo computer. 
Non è questo il contesto per 
scendere nei dettagli di que- 
sta tecnica, ma ci basti sape- 
re che, sebbene vecchia come 
il cucco, è tuttora molto effica- 
ce e per questo una delle più dif- 
F fuse in quanto, come sappiamo, 
è piuttosto semplice far credere a 
un browser che sta caricando dei 
contenuti assolutamente innocui. 




O Un esempio di codice MBR alterato da codice malevolo. 



A questo punto, un normale trojan si 
limiterebbe a risiedere nella memo- 
ria locale del computer, ma è 
qui che Sinowal dà il meglio 
di sé, andando a installarsi in- 
vece nel MBR. Il Master Boot 
Record è un piccolo program- 
ma che viene caricato duran- 
te l'avvio di un computer, e ri- 
siede di solito nel primo setto- 
re del disco fisso. Scopo del 
MBR è di controllare in un'ap- 
posita tabella quale partizione 
va caricata e passare il con- 
trollo al settore di boot di que- 
sta. Capiamo bene che la pre- 
senza di codice malevolo in 
questa zona di memoria è tra 
le più "privilegiate" e Sinowal 
non è l'unico ad approfittarne. 
Tuttavia, a differenza di altre 
minacce informatiche, questo 
trojan non modifica in alcun 
modo l'MBR e gli antivirus, 
per questo motivo, non sono 
in grado di rilevarlo. Sinowal 
attende che il PC sia avviato 



una prima volta, entra in azione do- 
po otto minuti (evitando la scansio- 
ne iniziale operata da molti antivi- 
rus), modifica il registro di Windows 
e, quindi, riavvia il computer sfrut- 
tando una copia alterata del MBR. 
Al contempo, il trojan elimina tutte 
le sue tracce. 

:: Registratore malevolo 

Una volta installato e attivato, Sino- 
wal entra in azione. E qui, dopo la 
tecnica del MBR vista poco fa, rive- 
la il suo secondo asso nella manica. 

Perché non ci diamo 
un'occhiata da vicino? 
Di fatto, lo scopo prima- 
rio di questo trojan è di 
fungere da "keylogger", 
quindi registrare le strin- 
ge digitate dall'utente 
sulla tastiera. Tuttavia, 
dato che in poche ore un 
utente può digitare deci- 
ne di migliaia di caratte- 
ri, il truffatore rischia di 
ritrovarsi con enormi fi- 
le di testo da setacciare, 
alla ricerca di password 
e account per accede- 
re ai più disparati servi- 
zi online. Sinowal invece si rifa a un 
archivio di indirizzi web che lo atti- 




O Anche la versione gratuita di Avira Antivir è in grado di 
combattere Sinowal. 



vano al momento giusto. Quindi se 
per esempio la vittima digita l'indi- 
rizzo del servizio di banking online 
che è solita utilizzare, e questo è tra 
quelli considerati dall'archivio di Si- 
nowal, il trojan si attiva registrando i 
dati di accesso e inviandoli al truffa- 
tore. Ciò, ovviamente, richiede il col- 
legamento a Internet, ma è pur vero 
che per accedere a dei servizi web 
la vittima deve per forza essere on- 
line, quindi... 

:: Questione 
d'aggiornamento 

La potenza di Sinowal deriva in 
buona parte anche dall'aggiorna- 
mento maniacale del suo archivio, 
perpetrato dagli autori. Una vera e 
propria gang criminale, probabil- 
mente russa, che ha già raccolto 
e "verificato" circa 3.000 siti Web. 
E, zelante com'è, apporta conti- 
nui miglioramenti al codice male- 
volo del trojan stesso, modifican- 
dolo quel tanto che basta a mette- 
re KO quei pochi antivirus in grado 
di riconoscerlo. Al che, sorge spon- 
tanea la domanda: "cosa si può fa- 
re per combattere Sinowal e le sue 
varianti"? Innanzitutto, va sottoline- 
ato che il trojan colpisce primaria- 
mente Windows XP. Anche le 
versioni più aggiornate, che 
pur limitando gli accessi al 
MBR, non possono bloccare 
quelli ad alcuni settori inizia- 
li del disco fisso. A conferma 
che, per quanto abbia i suoi 
problemi, Windows Vista è 
piuttosto efficiente sul pro- 
filo della sicurezza, arriva la 
notizia che il più recente si- 
stema operativo di Microsoft 
è immune, al momento, al- 
la minaccia. E per chi prefe- 
risce ancora XP? Mentre Si- 
nowal ha messo, e continua 
a mettere, in ginocchio i più 
blasonati antivirus, pare che 
Avira (www.free-av.com), fre- 
eware, lo riconosca senza 
problemi. O almeno, sia in 
grado di farlo fino ad oggi. 
Del doman, specie se si ha 
a che fare con Sinowal, non 
v'è certezza. 
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/ miti e le statistiche che infiammano 
la guerra ilei browser HH 




, uando, una quindicina d'anni fa, 

J il Web ha iniziato timidamente 

a fare capolino nelle nostre 

~i case non c'erano molte scelte. 

I pochi super appassionati che volevano 
disporre di una connessione a Internet 
ottenevano dal proprio provider un kit 
per la fruizione dei servizi contenente 
il browser disponibile al tempo, sostan- 
zialmente NCSA Mosaic che possiamo 
definire tranquillamente l'antesignano 
di quasi tutti i browser Web attuali. Ma, 
come ben sappiamo, lo sviluppo di 
Internet fu importante e repentino e la 
situazione cambiò rapidamente. 



:: Microsoft Us. Netscape 

Nel 1994 Marc Andreessen, 
leader del team che stava dietro 
al progetto Mosaic, fondò la 
propria azienda, la Netscape 
Communications Corporation. 
Lanciò e promosse quindi quello che 
sarebbe in breve diventato il browser 
più usato sul Web: Netscape Navigator. 
Disponibile gratuitamente per organiz- 
zazioni senza scopo di lucro e per enti 
educativi, e in versione trial per il resto 
degli utenti (ma senza alcuna limita- 
zione, il che lo rese de facto gratuito per 
tutto il pubblico), Netscape Navigator 
conquistò nel giro di un paio d'anni ben 
l'80% del mercato dei tempi, anche 



perché al di fuori degli ambienti acca- 
demici non esistevano concorrenti. 
Bill Gates inizialmente snobbò il mercato 
del Web, definendolo come una moda 
passeggera che presto sarebbe rien- 
trata in ambito accademico. Non il 
primo dei grandi errori commessi da 
zio Bill, per cui "640 KB di memoria 
sono sufficienti per tutti"... 
Ma l'animo commerciale di Microsoft 
non si fece attendere oltre. Acquistati i 
diritti di sviluppo di Internet Explorer da 
Spyglass Inc. si mise in diretta concor- 
renza con Netscape, sfruttando la situa- 
zione predominante di produttore del 
sistema operativo più usato al mondo 
e integrandovi strettamente il proprio 
browser, fatto che causò non pochi 
grattacapi legali alla casa di Redmont. 
La "Guerra dei browser" era iniziata. 







V 
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O La schermata di NCSA Mosaic, il primo 
browser Web a larga diffusione. 

:: Terreno fertile 



Basta però visitare due o tre siti diversi 
per rendersi conto di come i dati pre- 
sentati siano tutto fuorché congrui. 
Secondo autorevoli fonti, Internet 
Explorer darebbe a Microsoft ancora 
la supremazia con un buon 71% del 
mercato attuale. A un browser emer- 
gente quanto apprezzato come Firefox 
spetterebbe un 20% abbondante, 
mentre tutti gli altri browser si dive- 
rebbero con fortune alterne il restante 
9% del mercato. 

Questi dati li troviamo per esempio 
in Wikipedia, che offre una pagina 
aggiornata al mese precedente e che 
si può raggiungere all'indirizzo http:// 
en.wikipedia.org/wiki/Usage_share_ 
of_web_browsers. Ma siamo certi che 
questi dati corrispondano al vero? 
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_ T Netscape 

Navigator 



Da allora di browser per il Web ne 
sono nati e morti moltissimi. In 
alcuni casi si trattava di banali imple- 
mentazioni di motori Web esistenti 
con l'aggiunta di alcuni fronzoli, in 
altri di veri e propri browser a parte. 
Da quando, verso il 2000, si è conso- 
lidata la differenziazione tra motore di 
rendering delle pagine Web e inter- 
faccia utente, chiunque può scriversi il 
proprio browser pescando dal primo e 
aggiungendo elementi per la seconda. 
Tuttavia, proprio per la posizione pre- 
dominante già citata, a Microsoft non 
costò nulla raggiungere in breve tempo 
il 95% del mercato, mentre Navigator, 
un po' lasciato in balia delle correnti, 
ha visto sempre più diminuire i propri 
utenti, fino a morire poco gloriosamente 
nel 2007, quando AOL (attuale deten- 
trice dei diritti) cessò di fornire supporto 
al browser che ha avvicinato moltissimi 
utenti al mondo del Web. 
Negli ultimi anni, Microsoft ha perso 
per legge (ma non di fatto) la sua posi- 
zione predominante, e l'utente di oggi 
ha ampia scelta a disposizione per 
provare e selezionare il programma 
che più incontra le proprie preferenze. 
Ci avviciniamo alla Guerra dei browser 
atto secondo. 

:: Tutto è relativo 

Da quando il Web è diventato un 
mezzo popolare di comunicazione e 
di divulgazione delle informazioni, le 
statistiche di utilizzo di un determinato 
browser sono sotto gli occhi di tutti. 



L'adagio di Einstein si adatta bene 
anche a questo argomento. Se per 
esempio andiamo a consultare le stati- 
stiche divulgate da W3Schools.com (un 
popolare sito che offre un buon punto di 
partenza per chi vuole imparare a pro- 
grammare per il Web), notiamo invece 
che Internet Explorer si attesta intorno 
al 47%, Firefox al 44% e Safari, Opera, 
Mozilla e Chrome (quest'ultimo con 
una buona impennata dal momento del 
rilascio) si spartiscono il rimanente 9%. 
Ben lontano dai numeri precedenti. 




The usage share of web bm*$_Bf r S ::.:i;Kribed in this tiP 
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O / dati sulla diffusione dei browser attuali, 
registrati sul sito di Wikipedia. 



O Netscape Navigator 2.0, i supporti di 
installazione. Grazie a questo browser oggi 
abbiamo Javascript e i Preferiti o Segnalibri. 

:: Come è possibile? 

Sono diversi i fattori che influenzano 
questi risultati. Per prima cosa, 
teniamo presente che la maggior 
parte degli accessi registrati non 
avviene da parte degli utenti, 
bensì dei bot dei motori di ricerca che 
arbitrariamente possono indicare come 



user agent (ovvero I identificazione 
del browser usato) uno qualunque 
dei browser disponibili. In secondo 
luogo, il browser rilevato dipende in 
gran parte dall'area tematica del sito. 
Un sito che parla di sviluppo Web è 
più visitato da chi fa uso di browser 
alternativi a Explorer, Firefox in testa. 
Uno di cucina probabilmente è visitato 
da chi usa il browser predefinito del 
sistema operativo, nella maggior parte 
dei casi Internet Explorer. Non solo: le 
statistiche vengono spesso falsate e 
risultano diverse in base al tempo in cui 
vengono consultate. Immediatamente 
dopo il lancio di un nuovo browser o 
di una nuova release di uno già esi- 
stente, si ha sempre un'impennata di 
quel determinato browser. Esiste solo 
un modo quindi per produrre pagine 
Web che vengano visualizzate cor- 
rettamente da tutti: basarsi solo sullo 
standard W3C, e ignorare le peculiarità 
dei singoli browser. Fino a quando non 
saranno tutti d'accordo. 
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PEER TO PEER 
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hi di noi non ha scaricato 
qualcosa via peer to peer e ha 
sbattuto la testa con le povere 
derelitte linee italiane? Altro 
che ore... giorni per completare 
un download un po' "importante". 
Inoltre, specialmente nel caso di chi 
preferisce avere a che fare con i 
torrent, non è facile trovare un tracker 
affidabile, dato che la maggior parte 
dei migliori sono privati che non con- 
sentono facilmente l'accesso. 
Le soluzioni sono due: o ci armiamo di 
santa pazienza e aspettiamo il tempo 
dovuto prima di avere il file sul nostro 
disco, o ci affidiamo a una seedbox. In 
questo caso, però, si tratta di un ser- 
vizio a pagamento. 



:: Download continuo 

La differenza tra l'uso di un normale 
PC collegato a Internet e l'uso di 
una seedbox consiste nel luogo 
in cui risiede il software che si 
occupa del download dei torrent. 
Mentre nel nostro PC di casa avremo 
un programma come BitTorrent o Vuze, 
che si usa come un normale software 
P2P, lasciando il PC collegato intermi- 
nabili ore (impossibile con una tariffa 
a consumo) e in balia dei capricci della 
connessione, usando una seedbox 
avremo un server online assoluta- 
mente privato che si occuperà di sca- 
ricare i file al nostro posto. Sfruttando 
semplicemente la propria natura di 
server (connessione super veloce sia 



in download sia in upload) e la facilità 
di gestione dei file via browser. Ma, 
come abbiamo detto, si tratta di un 
servizio a pagamento, chi mai e poi 
mai sarebbe disposto a pagare per 
scaricare file, giri pagina e passi all'ar- 
ticolo seguente. Tuttavia i costi non 
sono eccessivi, e volendo si può sacri- 
ficare una pizza al mese per pagarsi 
una seedbox che scarichi film e musica 
per noi, senza intasare il nostro PC di 
programmi famelici di risorse. 

:: Come funziona 

Il principio non è molto dissimile da un 
normale servizio di hosting sul Web, 
come quello offerto da molti provider. 

Una volta sottoscritto l'abbonamento, 
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abbiamo a disposizione una mac- 
china su Internet che, invece di offrire 
servizio Web ai visitatori dei nostri siti, 
si occuperà di far girare il programma 
adatto per scambiare torrent con altri 
utenti (anche se questi non hanno 
a loro volta una seedbox). Questo 
nostro server privato sfrutterà tutta 
la banda a sua disposizione che nor- 
malmente è molto più ampia di quello 
che il nostro provider ci concede. 
Di conseguenza, il download di un 
file molto pesante impiegherà meno 
tempo per essere completato. 
Nel frattempo noi possiamo con- 
trollarne l'avanzamento tramite una 
comoda interfaccia Web. Quando il 
trasferimento è terminato e il file è 
completo e disponibile, possiamo 
semplicemente scaricarlo sul nostro 
computer come se fosse un normale 
download via browser, quindi molto 
più velocemente di qualsiasi trasfe- 
rimento P2P. 



:: Quanti vantaggi! 

La velocità non è l'unico van- 
taggio che ci offre una seedbox. 
Uno dei plus aggiuntivi risiede nel 
fatto che non dobbiamo tenere 
numerosi file incompleti sparsi 
sul nostro PC, lasciando spazio 
libero per altre applicazioni. 
Quando un download è terminato, 
sia esso di un file multimediale piut- 
tosto che di un programma, dob- 
biamo semplicemente scaricarlo 
dalla seedbox e scegliere se avviarlo 
(e cancellarlo dopo l'uso) o masteriz- 
zarlo su cd/dvd: rimarrà comunque 
una copia sul server per quando ci 
servirà ancora, o fino a quando deci- 
diamo di lasciarvelo. 
Con questo sistema, anche chi 
dispone di un abbonamento a Internet 
"a consumo" potrà godersi un po' di 
sano P2P: la banda usata realmente 
per lo scarico non ha nulla a che 
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Seedbox Hosting 




O Alcune soluzioni per attivare subito la nostra seedbox. 



vedere con quella che ci concede 
il nostro provider e quindi scaricare 
via seedbox non intaccherà la nostra 
quota. O meglio, lo farà solamente 
quando decideremo di prelevare il 
file, utilizzando solo il traffico stret- 
tamente necessario. Un altro van- 
taggio non indifferente è legato al 
problema dei tracker. Come sap- 
piamo, quest'ultimi sono privati e 
molto schizzinosi, accettano con un 
buon rank solo chi ha molti file, molta 
banda e molta presenza online. Da 
casa è raro (e comunque pericoloso) 
raggiungere tali risultati, ma con una 
seedbox sempre online e al massimo 
della velocità le cose cambiano, e 
anche noi potremo entrare nell'elite 
della condivisione sul Web. 
Infine, per chi ama la privacy, va 
ricordato che per sua natura questo 
sistema mette al riparo da ogni trac- 
ciamento, sul proprio PC non rimane 
alcun segno dell'attività di condivi- 
sione e tutti i file sono in un server 
sicuro e lontano da casa. 

:: Dove le troviamo? 

Non sono molti i provider che offrono 
servizio seedbox, e comunque sono 
loro che si sobbarcano tutti gli oneri 
della condivisione, quindi non è detto 
che chi troviamo oggi sia ancora in 
linea domani con tale servizio. 
Tra quelli che offrono l'interfaccia più 
comune, chiamata TorrentFlux, tro- 
viamo per esempio We Will Host It 
(http://wewillhostit.com/), che ci mette 
a disposizione una seedbox a partire 
da 8 dollari al mese. Per questa cifra 
avremo a disposizione 5 GB di spazio. 
WOOtsIte Solutions (http://www. 
wOOtsite.com/ e http://www.seedm8. 
com/) offre invece 4 GB, due torrent in 
trasferimento a 100 KB/secondo per 
5 dollari al mese. LeaseTorrent.com 
(http://www.leasetorrent.com/) offre 
download fino a 100 Mbps, 10 GB di 
spazio e traffico limite di 200 GB al 
costo di 15 dollari al mese. Infine, tra 
i più costosi, Seedbox Hosting (http:// 
seedboxhosting.com/seedbox/). 
Per la "modica" cifra di 47 dollari al 
mese avremo a disposizione (ma non 
in tempi brevissimi) una macchina 
dedicata con 50 GB di spazio su disco, 
250 MB di RAM e trasferimenti illimitati. 
Per pochi fortunati. 
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0ttivando il servizio Condivisione 
file e stampanti di Windows 
appaiono delle cartelle condivise 
nascoste che non è possibile 
gestire direttamente. Che scopo hanno? 
Innanzitutto, vediamo di quali car- 
telle si tratta. Per controllare quali 
siano le risorse in condivisione 
la via più semplice è fare clic su 
Start/lmpostazioni/Pannello di con- 
trollo/Strumenti di Amministrazione/ 
Gestione Computer. Poi su Cartelle 
condivise/Condivisioni. Quelle che 
troviamo in elenco sono tutte le con- 
divisioni del computer, incluse quelle 
nascoste. La cosa sorprendente è 
che anche se non abbiamo con- 



diviso alcuna cartella sul nostro PC, 
troveremo una serie di condivisioni 
il cui nome termina con il simbolo 
del dollaro e che corrispondono alle 
lettere dei dischi installati. Inoltre 
esisteranno almeno altre due con- 
divisioni, ADMIN$ e IPC$. 

:: Le condivisioni 
predefinite 

Altrimenti chiamate Default Shares, 
si tratta di condivisioni di sistema 
create da Windows per la gestione 
interna dei dischi e di altre carat- 
teristiche del sistema operativo. 



Non sono quindi cartelle vere e 
proprie, ma semplicemente condi- 
visioni che si riferiscono a deter- 
minati elementi a cui il sistema deve 
accedere per permettere operazioni 
particolari o per la gestione dell'am- 
biente di rete. Solo per comodità 
ci si riferisce a queste condivisioni 
con il termine "cartelle", e in alcuni 
casi è anche vero, ma in realtà si 
tratta di astrazioni: la cartella con- 
divisa nascosta PRINT$ è creata dal 
sistema per la gestione delle stam- 
panti di rete e non si tratta quindi 
di una cartella reale ma, diciamo 
così, indica la strada ai computer 
della rete per raggiungere una stam- 
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pante condivisa, mappandola come 
se lo fosse. Lo stesso accade se tro- 
viamo sul nostro computer la car- 
tella FAX$. 

Un caso diverso riguarda ADMIN$ 
e IPC$. La prima si riferisce alla 
cartella principale di Windows sul 
nostro sistema, normalmente 
C:\Windows o C:\WinNT. La 
seconda mappa su una 
cartella virtuale la comu- 
nicazione tra client e 
server per la gestione 
da remoto dei server di 
rete. Le rimanenti car- 
telle che possiamo trovare, 
questo dipende dal nostro 
PC, sono C$, D$ e così via per 
tutte le lettere di unità disco pre- 
senti nel sistema. 

A questo punto possiamo intuire da 
soli quali possono essere i pericoli 
di queste condivisioni: chiunque riu- 
scisse ad avere accesso da remoto 
al nostro PC, avrà in mano il nostro 
sistema. Nel vero senso della parola, 
potrà operare come se fosse fisica- 
mente alla tastiera, eliminando o 
spostando file e compromettendo il 
funzionamento del PC. 

:: Facciamo una prova 

Se abbiamo modo di collegare in rete 
due computer, possiamo fare una 
prova e imparare sul campo quanto 
possano essere pericolose le con- 
divisioni predefinite di Windows. 
Il primo computer è quello che 
usiamo come "vittima" e lo chia- 
miamo "Orco". Il secondo è quello 
da cui agiamo e lo chiamiamo "Elfo". 
Sul computer Orco installiamo 
Windows XP Professional con le 
impostazioni di base, assicurandoci 
di aver correttamente configurato la 
rete. Meglio se usiamo un indirizzo 
IP fisso, per esempio 192.168.1.101 
per Elfo e 192.168.1.102 per Orco, e 
assicuriamoci anche che i due PC 
facciano parte dello stesso gruppo di 
lavoro (WORKGROUP è quello pre- 
definito di Windows e va benissimo 
per il nostro scopo). Quando tutto 
è a posto verifichiamo che i due 
PC possano comunicare via rete: 
apriamo una finestra del DOS (Start/ 
Tutti i programmi/Accessori/Prompt 
dei comandi) e scriviamo da Elfo 
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O Le condivisioni predefinite che si trovano su un PC con Windows XP. 



"ping 192.168.1.102". Se non otte- 
niamo errori di richiesta scaduta, i 
due computer sono in rete e possono 
comunicare tra loro. 
Ora tentiamo di accedere a Orco 
lavorando su Elfo. Possiamo farlo 
direttamente da Risorse del com- 
puter: se scriviamo nella barra 
dell'indirizzo \\Orco\C$, dovremmo 
poter accedere a quella condivi- 
sione senza problemi e vedere il 
contenuto del disco C. Niente: una 
bella finestra di errore ci avvisa che 
non è possibile raggiungere il com- 
puter desiderato. Questo perché 
ancora Orco non condivide niente: 
il servizio di rete non è pronto per 
accettare connessioni dall'esterno. 
Proviamo quindi a creare una con- 
divisione standard su Orco: prepa- 
riamo una nuova cartella nel disco 
C e la chiamiamo Rete, facciamo 
clic destro sulla sua icona e sce- 
gliamo Condivisione e protezione 
dal menu di scelta rapida e attiviamo 
la condivisione in rete della cartella, 
con lo stesso nome. Per verificare 
che in effetti quello che vedremo su 
Elfo è quello che Orco condivide, 
copiamo un file qualsiasi nella car- 
tella Rete. A questo punto, se ten- 
tiamo di accedere alla cartella con- 
divisa con \\Orco\Rete dovremmo 
vedere il file copiato in precedenza, 
quindi tutto regolare. Ora facciamo 
di nuovo la prova con la condivisione 
predefinita e scriviamo \\Orco\C$. Le 
cose sono cambiate: molto proba- 
bilmente troveremo una bella fine- 



O Tentativo di accesso, senza successo, al 
PC Orco che ancora non condivide niente. 

strella che ci chiede nome utente e 
password per accedere alle risorse 
condivise da Orco. Ma, se osser- 
viamo bene, il nome utente è forzato 
come Guest, e non è possibile modi- 
ficarlo. A questo punto è chiara una 
cosa: se conosciamo la password 
dell'utente Guest di Orco possiamo 
accedere alle risorse condivise da 
quest'ultimo, ma non avremo alcun 
privilegio particolare. Si tratta di una 
precauzione presa da Microsoft nelle 
ultime versioni di Windows deno- 
minata "ForceGuest" e serve per 
evitare che un utente remoto riesca 
ad accedere con privilegi da ammi- 
nistratore ai dischi di un computer in 
rete. Fin qui, quindi, tutto bene. 

:: Ma se il PC è datato? 

Chi smanetta un po' con hardware 
e software ha spesso in casa uno 
o più PC vetusti, che tiene in vita 
per il gusto di vederli funzionare. 

Gli si danno i compiti più disparati: 
player MP3, router o firewall per la 
rete, computer per giocare a vecchi 
videogames e chi più ne ha... 
Su questi computer spesso non si 
riesce a installare le ultime versioni 
di Windows, vuoi perché sono troppo 
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Connetti a Dell 
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O e tentiamo di accedere a una 
condivisione predefinita di XP, vedremo 
questa finestra. 

vecchi e poco potenti per poter far 
girare XP o Vista, vuoi perché un 
componente hardware che ci è indi- 
spensabile per lo scopo cui abbiamo 
tenuto in vita quel PC non è più sup- 
portato dai nuovi sistemi operativi. Si 
finisce quindi a ripiegare a vecchie 
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versioni di Windows, come NT4 o 
2000, quest'ultimo ancora gloriosa- 
mente in auge grazie all'incredibile 
(per quei tempi) stabilità. Abbiamo 
quindi un bel Pentium MI a 800 MHz 
con Windows 2000 Professional e 
un disco da 80 GB che magari ci fa 
da server di stampa e da file server 
per la rete di casa. Ottimo. Molto 
probabilmente, quel PC sarà peren- 
nemente acceso, per essere sempre 
disponibile a tutta la famiglia nel 
momento del bisogno. 
Questo significa che sarà peren- 
nemente disponibile anche a chi, 
dall'esterno, è in grado di pene- 



trare attraverso le nostre "difese". 
Basta sapere infatti l'IP pubblico con 
cui accediamo a Internet e con un 
network scanner si può avere una 
chiara idea di come sia composta la 
nostra rete locale. 
Nmap è in grado anche di dire quale 
sistema operativo è installato su cia- 
scuna macchina: dire all'esterno che 
sul nostro computer gira Windows 
2000 vuol dire "prego, accomodati"! 
Se infatti proviamo lo stesso gio- 
chetto con Windows 2000 e ten- 
tiamo di accedere con l'utente 
Administrator, possiamo tranquilla- 
mente compiere tutti i tentativi che 
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O La chiave di registro da creare o da modificare per disabilitare le condivisioni predefinite. 



vogliamo per indovinare la password 
di accesso. Spesso quest'ultima 
è inesistente, oppure è talmente 
banale che con un attacco via dizio- 
nario avremo porte spalancate sulle 
condivisioni di sistema, quindi al 
disco C del computer. 
Eliminiamo un file qui e un file lì, 
oppure copiamo un file maligno nella 
cartella Esecuzione automatica, e 
al prossimo riavvio quel PC sarà 
infetto e in nostro controllo... 

:: Come difenderci 

Purtroppo non esiste un metodo 
definitivo per evitare che il sistema 
crei queste condivisioni predefinite. 

Si tratta infatti di elementi vitali per 
il funzionamento dei servizi di rete, 
pertanto, per essere certi di stare al 
sicuro, dovremmo evitare di mettere 
in rete un computer potenzialmente 
pericoloso. 

La regola numero uno, comunque, è 
una corretta implementazione delle 
password del sistema. Soprattutto 
per quanto riguarda l'account Admi- 
nistrator. Meglio una password com- 
posta da caratteri diversi e apparen- 
temente senza senso, comprendente 
■ . lettere, numeri e simboli, magari più 

4 S 



difficile da ricordare ma sicuramente 
anche più difficile da individuare 
da parte di un malintenzionato. Per 
esempio, possiamo usare lo "slang 
scritto" che spesso si trova in uso 
nei siti hacking che sostituisce 
numeri e simboli ad alcune lettere: 
la password "letmein" in slang può 
diventare "I3tm3!n", abbastanza 
complessa per un tentativo di brute 
forcing. 

Se vogliamo essere certi che, 
appena avviata la macchina, queste 
condivisioni non siano accessibili 
dall'esterno, possiamo eliminarle 
manualmente. In questo caso però 
la cosa è fattibile solo su un PC che 
non ha bisogno di condividere car- 
telle. Possiamo agire in due modi. 
Apriamo il Pannello di controllo, fac- 
ciamo doppio clic su Strumenti di 
amministrazione e poi su Gestione 
computer. Apriamo quindi Cartelle 
condivise e facciamo clic con il pul- 
sante destro sulla condivisione da 
eliminare, quindi scegliamo Termina 
condivisione e confermiamo con OK. 
Il computer ci avviserà che, trat- 
tandosi di una condivisione pre- 
definita, verrà ricreata al prossimo 
avvio del sistema. 
Il secondo metodo, per gli smanettoni 
del DOS, consiste nell'aprire una 
finestra del Prompt dei comandi e 
inserire, una dopo l'altra, le seguenti 
linee: 



Net Share G$ /delete 
Net Share D$ /delete 
Net Share E$ /delete 
Net Share F$ /delete 
Net Share admin$ /delete 



Naturalmente in base ai dischi 
installati sul vostro sistema: se non 
avete il disco F, è inutile tentare di 
eliminare la condivisione F$. 
Se vogliamo liberarci definitiva- 
mente da queste condivisioni (ma 
ricordiamoci, a questo punto non 
potremo più condividere risorse in 
rete) possiamo cambiare una chiave 
del registro con regedit (se non tro- 
viamo questa chiave, possiamo 
crearla noi). 




Nei sistemi operativi Server 
(Windows NT 4.0 Server, Windows 
2000 Server e Windows Server 
2003): 



Sapendolo possiamo creare una con- 
divisione nascosta per i nostri scopi: 
basta infatti aggiungere il simbolo 
del dollaro al nome che abbiamo 




Gruppo: HKEYJOCAL J/IACHINE 

Chiave: SYSTEM\CurrentControlSet\Services\LanManSeruer\Parameters 

Nome: AutoShareSeruer 

Data Type : reg_dword 

Valore: 

Nei sistemi operativi workstation (Windows NT 4.0, Windows 2000 Professional, 

Windows XP): 

Gruppo: HKEYJOCAIJ/IACHINE 

Chiave: SYSTEM\CurrentControlSet\Services\LanManServer\Parameters 

Nome: AutoShareWks 

Data Type : REG_DW0RD 

Valore: 




:: Un trucchetto 



Il simbolo del dollaro in fondo al 
nome di queste condivisioni indica 
che si tratta di condivisioni nascoste: 
non sono visibili all'utente normale 
che accede alle risorse di rete. 



scelto, per esempio Rete$ o Con- 
divisa$. Naturalmente, siamo ben 
consci che in questo modo dovremo 
attivare i servizi di condivisione e 
quindi siamo più a rischio, vero? 
Non dimentichiamo quindi di dare 
una controllatina alle password. 
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0appiamo tutti che chiunque 
possa scegliere se sferrare 
un attacco a una mac- 
china Windows o una 
Linux non ha alcun dubbio: 
Windows (ahimè) è per sua natura 
un parco giochi per i malintenzionati 
della Rete, che possono 
cambiare exploit così 
come cambiano il guar- 
daroba con le nuove sta- 
gioni, certi che prima o poi 
il varco lo troveranno. 
Questo perché, già nel 
momento stesso del primo 
sondaggio della macchina 
vittima, è molto facile 
sapere quale sistema ope- 
rativo sia in funzione, è un 
dato deducibile con sem- 
plicità dalle caratteristiche 
TCP/IP riscontrate. 
Se quindi vogliamo 
passare sonni più tran- 



quilli mentre di notte lasciamo il PC 
acceso scaricando a manetta sul 
Mulo, è meglio confondere un po' le 
nostre tracce e far credere agli even- 
tuali intrusi in ascolto che nel nostro 
PC sia installato un sistema ope- 
rativo diverso dal reale. 



:: Il principio 
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O È fac//e scoprire quale sistema operativo usiamo con un 
com Nmap, NetworkMiner oppure Ettercap. 



Programmi come Nmap, Ettercap 
o NetworkMiner sono in grado 
di riconoscere un sistema ope- 
rativo grazie alle peculiari impo- 
stazioni TCP/IP dello stesso. 
Vale a dire, quando trova 
una particolare sequenza 
di impostazioni, è certo 
di essere in presenza di 
una macchina Windows, 
oppure Linux oppure BSD 
e via dicendo. 
Il ragionamento alla base 
quindi è questo: se cam- 
biamo il modo in cui lo 
stack TCP/IP della nostra 
macchina viene letto 
dall'esterno, è probabile 
che il programma usato 
per spiarci lo confonda con 
quello di un altro sistema o 
non sia in grado del tutto di 
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rilevarlo. La cosa però deve essere fatta 
con attenzione, per non provocare mal- 
funzionamenti. Sappiamo che Windows 
conserva tutti i dati di configurazione nel 
file di registro. È quindi sul registro che, 
con tutte le precauzioni del caso, dob- 
biamo intervenire. Per prima cosa, fac- 
ciamo una copia di riserva del registro 
stesso per poterlo ripristinare in caso 
di problemi. A questo scopo possiamo 
usare un apposito programma di utilità, 
come ad esempio ERUNT (lo pos- 
siamo scaricare all'indirizzo http://www. 
larshederer.homepage.t-online.de/ 
erunt/). Se poi abbiamo un altro com- 
puter in rete, possiamo usarlo come 
macchina per i test installandovi i pro- 
grammi che servono allo scopo (Nmap 
per esempio). Da lì faremo partire le 
scansioni verso il nostro PC prima 
e dopo aver offuscato l'impronta del 
sistema operativo. 

:: Cosa cambiare 

Abbiamo davanti a noi due strade: la 
prima è quella di agire manualmente; 
in questo caso apriamo il file di 
registro con Regedit (se non abbiamo 
creato una scorciatoia per avviarlo, 
possiamo farlo con Start/Esegui/ 
regedit.exe). Le voci che dobbiamo 
cambiare sono tutte salvate in HKEY_ 
LOCAL_MACHINE\SYSTEM\ 
CurrentControlSet\Services\Tcpip\ 
Parameters\ e sono le seguenti: 



Non possiamo ovviamente inserire 
valori a caso, e non solo perché così 
rovineremmo con tutta probabilità il 
funzionamento del nostro sistema, 
ma anche perché il nostro scopo è 
far credere agli attaccanti di trovarsi 
davanti a un diverso sistema operativo. 
Dovremo quindi recuperare informa- 



zioni su come sono impostati questi 
parametri nel sistema operativo che 
vogliamo simulare. Una buona fonte 
di informazioni a questo proposito è la 
guida di Nmap, che possiamo trovare 
all'indirizzo http://nmap.org/book/toc. 
html. In particolare, il capitolo 8 è com- 
pletamente dedicato all'individuazione 
del sistema operativo. 
La seconda strada è quella di affidarsi 
a un programma capace di svolgere 
direttamente tutte queste operazioni. 
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O L 'interfaccia di inserimento di OSfuscate 
ti fa scegliere chi vuoi essere. 

OSfuscate è un software espressa- 
mente progettato per questo, dob- 
biamo solo lanciarlo, scegliere quale 
sistema operativo vogliamo imitare e 
permettergli di cambiare il registro di 
Windows in autonomia. Lo possiamo 
scaricare dall'indirizzo http://irongeek. 
com/downloads/OSfuscate.3.zip e non 
necessita di installazione. In più è com- 
pletamente personalizzabile mediante 
file di configurazione, che hanno esten- 
sione .os e contengono tutte le infor- 
mazioni necessarie per imitare un par- 
ticolare sistema. 

:: Ma non è finita 

Questo operazione di offuscamento ci 
mette al sicuro da una scansione occa- 
sionale e non approfondita, magari con- 
dotta da programmi che si limitano alla 
superficie senza entrare nel dettaglio. 
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= i I13Z.ieai.13[SKVNET](0lhH] 
IP: 192.168.1.13 
Y MAC: 001A703CAE3D [Cisco-foksy:, Uè) 
Hostname SKYNET 
B OS; Othet 

^— — — — 
TTL 128 (distane* 0] 
m Open TCP Poits: 

a t> Sem: 3727 packets (600209 Bytesj, .OD Xeleate> 
>i < i ReceiwHt 456E paekete (4.01 2232 Bjrtes). 0.00 % i 
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O Dopo la "cura " OSfuscate il nostro PC va 
sul Web come un Nintendo Dreamcast. 



NetworkMiner e Satori sono invece 
più ostici, perché sono in grado di 
rilevare il nostro sistema operativo 
anche dall'impronta DHCP trasmessa 
sulla rete. 

Non è possibile cambiare tale 
impronta semplicemente alterando il 
registro in quanto la stringa è codi- 
ficata in una dll di Windows (dhcpcsvc. 
dll). L'unica alternativa che abbiamo è 
quindi armarci di un editor esade- 
cimale che funzioni da CD o floppy 
avviabile (non è possibile infatti modi- 
ficare la libreria mentre Windows è 
in funzione) e andare a modificare 
manualmente i byte che contengono 
la stringa di identificazione "MSFT 
5.0", rappresentati dai valori esade- 
cimali 4d53465420352e30. 



Hosts (37) | Frames (12kk)| Files (59) | lmages(47)| Credentials (1 
Sort Hosts On: jlPÀddress (ascending) 
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IP: 192.168.1.123 

! \f MAC: 001A703CA63D (Cisco-linksys, Llc) 

Hostname: vist a-test-bonVISTA-TEST-BOX 

B |r*l!£8BI|£B 

i Satori DHCP: Windows -Windows 93 SE (100.0 

TTL:E4(distance:31) 

Open TCP Ports: 
É ^ Seni: 457 packets [55,459 BjtesJ, 0.00 X cleartext (( 
El-<3 Received: 588 packets (280.E21 Bytes), 0.00 % elea 

Incoming sessions: 
È-/.* Outgoing sessions: 19 
H-3 HostDetails 



O Sfruttandola firma DHCP i cattivi 
riescono lo stesso a trovarci. 

L'autore di OSfuscate ci dà una mano 
anche in questo caso: nello stesso 
file zip troviamo infatti il programma 
"dhcpcsvc patcher.exe" che serve 
proprio a questo scopo. 
È il caso però di disabilitare la funzione 
di ripristino del sistema di Windows, o 
al riavvio troveremo di nuovo la dll non 
modificata. Il programma copia il file ori- 
ginale in un nuovo file chiamato patched- 
dhcpcsvc.dll, che potremo rinominare e 
sostituire alla dll originale avviando il PC 
da un CD di avvio come BartPE conte- 
nente strumenti per leggere e scrivere 
sul file system NTFS. 

Un ultimo avvertimento: ogni modifica 
che facciamo al nostro sistema, la 
facciamo a nostro rischio e pericolo. 
Se qualcosa andasse storto non spa- 
riamo sul giornalista (né sul program- 
matore di OSfuscate)! 
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ouTube è un po' un simbolo 
del concetto di "Rete 
libera" che tutti andiamo 
cercando e diffondendo. 

Certo, alle sue spalle c'è pur sempre 
il colosso Google, ma è innegabile il 
grado di libertà digitale che questo 
servizio offre agli utenti del web. 
Anche dal punto di vista tecnologico, 
YouTube si è dimostrato, fin dagli 
albori, con una marcia in più, pro- 
ponendo una soluzione per l'esecu- 
zione dei filmati in grado di offrire 
buona qualità e fluidità anche nei 
momenti di maggior traffico. Tut- 
tavia, negli ultimi tempi, YouTube ha 
mostrato un po' il fianco nel settore 
dell'alta definizione: le risoluzioni 
più elevate della canonica 320 x 240 
hanno tardato a essere supportate, 
e molti web-concorrenti ne hanno 
approfittato per farsi sotto. 
Il risultato? YouTube ha tentato di 



recuperare il terreno perduto, sup- 
portando sì i filmati in alta defini- 
zione, ma con strumenti e menu un 
po' confusionari. Insomma, la tecno- 
logia di base non manca, ma acce- 
dervi non è così intuitivo come ci ha 
abituato il portale video di Google. 
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O II supporto all'alta definizione in YouTube 
c'è, ma non è sempre così efficace. 



:: Tutto in una stringa 

Per fortuna, conoscendo qualche truc- 
chetto niente male, YouTube si pro- 
ietta, con tutta la sua potenza, verso 
un mondo di filmati molto più gradevoli 
di quelli convenzionali. Un esempio 
veloce? L'abbiamo con quei video 
disponibili in diverse risoluzioni: ce ne 
sono moltissimi, ma spesso la risolu- 
zione più elevata tra quelle visualiz- 
zabili non è specificata nella scheda 
del filmato. Insomma, capita (spesso!) 
che non sia presente la voce Guarda 
in alta qualità, che ci permetterebbe di 
accedere alla miglior versione di quel 
dato filmato. 

Per gustarsela, tuttavia, ci basta 
aggiungere la stringa &fmt=18 alla 
fine dell'indirizzo URL del filmato desi- 
derato. A questo punto, se presente, 
viene caricata una versione a una 
risoluzione maggiore, di solito a 480 
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O La strìnga &fmt=18 in azione. In questo 
caso, funziona alla grande! 

x 360 pixel. Certo, in questo caso 
non si tratta di alta definizione, ma di 
un buon compromesso tra qualità e 
velocità di caricamento ed esecuzione 
dei filmati, che altrimenti rischiano di 
scattare o bloccarsi ogni tre per due. 

:: Nella pagina HTML 

A questo punto, viene naturale pensare 
che per integrare un video YouTube a 
una risoluzione "maggiorata", in una 
pagina web, è sufficiente specificare il 
relativo indirizzo URL nel codice HTML. 
O, al limite, sfruttare il codice repe- 
ribile nella finestrella Codice da 
incorporare, presente nella scheda 
del video YouTube desiderato. 
In realtà le cose non stanno proprio 
così: per integrare il video, dob- 
biamo invece inserire questa por- 
zione di codice 



<object width="480" height= '397 '> 

<param name= "movie" 

ualue='(MDlRlZZ0 

URL>&ap=°/o2526fmt%3Dl8'x/param> 

<param name= "wmode" 

value="window"x/param> 

<embed src= "(VIDEO EM- 

BED URL>&ap=°/o2526fmt%3D18" 

type='application/x-shockwaue- 

flash" wmode= "window" width="480" 

height='397'x/embedx/obiect> 



Con l'ovvia accortezza di sostituire HTML necessarie al "embedding" 
INDIRIZZO URL con l'indirizzo del (integrazione) del filmato in alta defi- 
video da integrare. nizione nella nostra pagina web. 

In questo caso, infatti, dobbiamo 
■* III HD 6 MGQliO affidarci a un codice leggermente 

diverso da quello visto in prece- 
Come detto, questo trucchetto ci fa denza: 
tastare con mano i benefici di una 

risoluzione video più elevata, ma 

ancora lontana dall'agognata alta 
definizione. Eppure, se la banda lo 
permette, esiste una tecnica simile 
per farci abbracciare una risolu- 
zione davvero HD, vale a dire la 
720p (meglio di niente, no?). L'unico 
requisito è che sia disponibile un 
video a questa risoluzione, che è poi 
la medesima che ha fatto la fortuna 
dello streaming su Netflix e dei 
servizi video on-demand di iTunes. 
Anche in questo caso, per gustarci 
un video direttamente nella versione 
HD (ripetiamo che questa deve esi- 
stere a priori!), aggiungiamo all'indi- 
rizzo URL l'istruzione fmt, ma con un 
parametro diverso: &fmt=22. In molti 
casi, questa istruzione sostituisce 
efficacemente anche quella vista 
in precedenza (&fmt=18), andando 
comunque a caricare il video a più 
alta risoluzione tra quelli dispo- 
nibili. E se non c'è alcuna versione 
"maggiorata"? Niente paura: viene 
caricata quella predefinita. 

:: Ancora sull embedding 

Se è vero che il nostro amato truc- Anche in questo caso, al posto di 
chetto funziona perfettamente per INDIRIZZO URL dobbiamo immettere 
gustarsi dei video HD direttamente l'indirizzo del video desiderato. Va da 
su YouTube, non possiamo dire sé che i codici presentati in queste 
altrettanto delle classiche istruzioni pagine vanno adattati alle nostre 

esigenze, e questo è 
particolarmente vero 
quando abbiamo a che 
fare con nostri video, 
caricati su YouTube. Per 
chi, poi, mastica codice 
Ajax, esiste uno script, 
reperibile su http:// 
userscripts.org/scripts/ 
show/31864 , pronto a 
eseguire automatica- 
mente la versione HD 
| di un video. E, soprat- 
tutto, con una velocità e 
fluidità da record. Pronti 
O I video HD sono strabilianti, ma richiedono una banda a passare all'alta defini- 

generosa. zione di YouTube? 



<obiect width= "600" height= '362 "> 

<param name= "mouie" 

ualue= "(INDIRIZZO URL)&fs=1&rel=0&ap 

=°/o2526fmt°/o3D22"></param><parani 

name="allowFullScreen" 

ualue="true"x/param> 

<param name= "allowscriptaccess" 

value="always"x/param> 

<embed src= "(INDIRIZZO 

URL)&rel=0&ap=%2526fmt a /o3D22" 

type="appiication/x-shockwave- 

fiash"aiiowscriptaccess="aiwavs" 

allowfullscreen="true"width="600" 

height='362'x/embed> 

</object> 



1 




O / video HD sono strabilianti, ma richiedono una banda 
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Hhi ha detto che per avere gran- 
de potenza di calcolo dob- 
biamo spendere tanti soldi? 
Basta un po' di fantasia. 

Saper maneggiare qualche attrez- 
zo e avere a disposizione un (relati- 
vamente) piccolo budget per costru- 
irci in casa un supercomputer degno 
di un centro di calcolo professionale. 
Se vi state chiedendo quanti soldi, vi 
possiamo assicurare che spendere- 
ste di più per comprare un computer 
di marca progettato per i videogiochi 
più pesanti. 

Questo è possibile grazie al cluster 
computing. Andremo cioè a creare 
un'unica unità di calcolo composta 
da più computer collegati tra loro sui 
quali, attraverso software apposito, 
viene distribuita l'elaborazione che 
ci interessa. Il tutto ovviamente verrà 
studiato e realizzato con un occhio al 
budget e uno alla praticità e alla sem- 
plicità di costruzione. 



:: Corazza svedese 
e nel cuore il pinguino 

I computer che costruiremo so- 
no composti dai soli elementi es- 
senziali per il loro funzionamento. 

II primo problema che ci dobbiamo 
porre è dove sistemarli: potremmo la- 
sciarli anche in bella vista, ma sareb- 
be poco pratico e poco ordinato. Con 
case per ogni PC spenderemmo trop- 
po. Abbiamo una soluzione alternativa: 
uno schedario metallico Helmer pro- 
dotto da Ikea e venduto a meno di 30 
euro, che conterrà tutto il nostro clu- 
ster. Avremo a disposizione sei cas- 
setti, quindi sei PC che costituiranno i 
nodi del cluster. Nulla ci vieta di inizia- 
re anche con un solo PC e poi a mano 
a mano terminare il lavoro quando ab- 
biamo disponibilità di componenti o di 
soldi. In ogni cassetto trova posto tutto 
l'hardware necessario per un PC: una 




adre con sezione video inte- 
processore, un disco fisso, 
un m<Milo di RAM e un alimentatore, 
porosamente low cost. 
sterna operativo non abbiamo 
Inux è doppiamente adatto allo 
irimo perché è completamen- 
to e altamente personalizzabi- 
le perché è più facile trovare 
softwap open source per l'implemen- 
tazione di un cluster per piattaforma Li- 
nux piuttosto che per Windows o altri 
sistemi operativi. 

:: l componenti 

Innanzitutto dobbiamo decidere 
su quale architettura hardware 
vogliamo basare il sistema. 

Dato che vogliamo risparmiare al mas- 
simo, è meglio optare per AMD piutto- 
sto che per Intel: la differenza di prez- 
zo si fa sentire. Sul Web, al costo di 
51 euro l'una, possiamo comprare sei 
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schede madri Asus M2N68-CM. Que- 
ste schede madri integrano la sezione 
video Nvidia e possono accogliere i più 
recenti processori AMD a 64 bit, quin- 
di avremo anche margine per eventua- 
li upgrade futuri. La CPU potrebbe es- 
sere scelta tra quelle disponibili nel- 
la linea server di AMD, ma per resta- 
re sulla stessa linea di prezzo sceglia- 
mo una AMD Athlon 64 X2 4450E da 
62 euro, un dual core che comunque 
ci garantisce una buona potenza di 
calcolo e, soprattutto, consuma mol- 
to poco (tenere acceso un cluster di 
sei PC costa comunque in termini di 
energia, quindi conviene scegliere 
elementi che consumano poco). 
La RAM e il disco fisso possiamo sce- 
glierli in base ai nostri gusti e a quel- 
lo che troviamo disponibile sul merca- 
to. Rimanendo sotto i 50 euro a pez- 
zo possiamo optare per le Corsair 
TWIN2X 2048-6400C4 EPP, una cop- 
pia di moduli da 1 gigabyte da 44 euro, 
e per un Seagate Barracuda 7200.10 
80GB 8MB SATA-II da 39 euro. Infine, 
una PSU Enermax FMA II EG375AX- 
VE(G) da 370W e 58 euro ci fornisce 
abbastanza potenza per un computer 
minimale, dato che non dobbiamo ali- 
mentare schede aggiuntive. 

:: La realizzazione 

La difficoltà maggiore, in questo pro- 
getto, è far stare tutto ciò che serve 
dentro un cassetto dello schedario. 

In realtà, non avendo bisogno di mol- 
to spazio, possiamo studiare la di- 
sposizione che più ci aggrada, ma 
dobbiamo tenere presente due cose. 
Innanzitutto, la circolazione dell'aria. 
Gli alimentatori andranno montati sul- 
la parte posteriore del cassetto e do- 
vranno poter accedere all'esterno con 
la ventola: significa che i cassetti do- 
vranno essere tagliati a dovere con gli 
strumenti adatti per dare modo all'aria 
calda di uscire (possiamo usare come 
sagoma il retro di un comune case per 
PC) e per avere accesso alla presa di 
ingresso della corrente. Anche il retro 
del mobile dovrà essere lasciato aper- 
to oppure ritagliato per permettere al 
flusso d'aria calda di uscire. Dovremo 
ritagliare anche una presa d'aria an- 
teriore, in modo che l'aria fresca pos- 
sa entrare. Se desideriamo possia- 
mo anche comprare dei LED da inse- 




rire sul pannello frontale dei casset- 
ti per segnalare l'accensione di ogni 
elemento e l'attività del disco, un utile 
strumento di controllo. La scheda ma- 
dre, ricordiamolo, deve essere distan- 
ziata dal metallo del fondo del casset- 
to (non c'è bisogno di dirlo, vero?). 
Naturalmente il sistema operativo do- 
vrà essere installato su tutte le mac- 
chine dopo aver collegato un moni- 
tor, una tastiera e un mouse. In segui- 
to questi elementi non serviranno più, 
tutto il sistema potrà essere controlla- 
to da remoto usando il nostro compu- 
ter principale. 

Possiamo quindi completare la co- 
struzione con un hub di rete almeno 
da 8 porte per il collegamento, una 
presa multipla di corrente con almeno 
9 posizioni (si trovano facilmente nei 
mercatoni di informatica ed elettro- 
domestici) e siamo pronti per il pas- 
so successivo. 



E ora il software 






È importante che tutti i PC ab- 
biano la stessa configurazione e 
la stessa dotazione di software. 



Per il sistema operativo non sussisto- 
no particolari problemi, dobbiamo so- 
lo scegliere la distro Linux più adatta 
o che più ci piace. Il software di ge- 
stione del cluster e gli applicativi, in- 
vece, dipendono dall'uso che ne vo- 
gliamo fare. Su Sourceforge.net tro- 
veremo diverse implementazioni, co- 
me Beowulf, OpenSSI o MOSIX, dob- 
biamo solo leggerne le caratteristiche 
e vedere quale più si adatta alle no- 
stre esigenze. 

Già, ma quali sono queste esigenze? 
Dobbiamo solo scegliere. Possiamo 
ad esempio creare una rendering farm 
per la creazione di immagini e filma- 
ti 3D con software evoluti come quel- 
li usati da Pixar o da Dreamworks per 
creare i loro celebri capolavori di ani- 
mazione degli ultimi anni, oppure una 
Web farm per ospitare i siti Web che 
creeremo. O semplicemente usare il 
mega-PC così come è, un supercom- 
puter velocissimo e potente. Dopotut- 
to, abbiamo a disposizione la poten- 
za di ben 12 processori, non dimen- 
tichiamolo! 

Privateer 
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e non sai che cos'è Linux... 
atterra. Un vero hacker inizia da 
Windows, nel 90 percento dei 
casi, per pure ragioni statistiche: 
il 90 percento dei computer è Windows. 
Il vero hacker scappa da Windows 
appena è possibile, perché il vero 
padrone del computer usa Unix e Linux 
è una variante di Unix, open source 
(quelli bravi lo modificano a piacere e 
poi pubblicano le modifiche in modo 
che tutti ne possano approfittare) e gra- 
tuita (un computer può costare soldi, ma 
la conoscenza deve essere a disposi- 
zione di tutti). 

Di Linux è facile sapere le cose facili: si 
srive qualcosa su Google e qualcosa 
viene fuori. Le cose difficili, invece, 
come si sanno? Ma facendo il nostro 
test! Vediamo quanto siete bravi e quanti 
punti riuscite a fare. Il voto perfetto non 
sarà facile come a scuola, dove oramai 
i professori sono più asini di quelli cui 
insegnano... 

~~ Quale di queste aziende non ha 
, mai avuto una propria versione 
di Linux? 

■ Apple ISCO Group 
I Sun Microsystems I IBM 

Perché usare grub 
al posto di Mio? 

, Per chiamare il cane di casa con un 
_ nome più aggressivo 
Per poter fare il boot via rete 



fl Per poter scegliere se fare partire 

Windows o Linux 
I Per supportare più di quattro gigabyte 

di Ram 



fflffl Quale di questi pacchetti NON 
LJcJ aiuta a usare programmi 
Windows su Linux? 

I CrossOver Office I Mono 
I Samba I VMware 

f\\T\ < "' ne cosa s ' intende 
LULl per shebang? 

■ Un altro modo di dire Ctrl-Alt-Del 

I Un transessuale che vince l'Isola dei 

famosi 
I Una sequenza di caratteri che indica 

l'inizio di uno script 
BUna parolaccia beneaugurante da 

dire quando si cambia la partizione di 

Windows per fare posto a Linux 

fflffl Quale di queste distro Linux è 
LUtU diversa dalle altre? 

■ FedoraCore ■ CentOS 

I Novell Suse Linux Enterprise 
I Oracle Enterprise Linux 



— Quale di questi kernel Linux è 
più stabile su hardware sup- 
portato? 

■ 2.3 Ì2.4 

■ 2.5 12.7 



Che cosa distingue l'installa- 
zione di Gentoo Linux dalle 
altre? 



I Ha un installatore avanzato, grafico, 

amichevole 
I Durante l'installazione suona musica 

hip-hop 
I Compila al volo da codice sorgente e 

quindi è sempre ottimizzato 
I Installa sia Linux che Windows sulla 

stessa partizione 



fflffl Quale di queste aziende NON 
LULJha pubblicato driver open 

source per il proprio hardware 

grafico? 

■ ATI/AMD ■ Intel 
I Nvidia I Via 



Che cos'è SELinux? 



I Un ambiente che somiglia a Linux e si 

installa sotto Windows 
I Un set di modifiche al kernel Linux 

sviluppato dalla National Security 

Agency americana 
BUna distro Linux per netbook e 

smartphone 
I Una vecchia morosa di Harry Potter 

rtffl Quale sistema di controllo ver- 
ULU sione si usa per contribuire 

alla programmazione del kernel 

Linux? 

■ Subversion ■ CVS 
I BitKeeper I git 



Quante righe di C++ contiene 
approssimativamente l'albero 
dei sorgenti di Linux? 
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Meno di 500 mila 

Circa un milione 
I Tra due e quattro milioni 
I Più di quattro milioni 

flffl Quale di questi programmatori 
UL4 non ha mai donato codice sor- 
gente al kernel di Linux? 

Hans Reiser I Linus Torvalds 
I Richard Stallman I Eric Raymond 



Quale filesystem offre le 
-migliori prestazioni con file 
multimediali molto molto molto 
grossi? 

V J32 lReiserFS3 
S ■ Ext2fs 



Q Quale di questi sistemi di 
gestione finestre viene usato 
più spesso su Linux? 

■ Gnome È KDE 

I Enlightenment I X.org 



a A che server montare file- 
system Linux con l'opzione 
noatime? 

I A migliorare le prestazioni grazie a una 



minore frequenza delle scritture su 

disco 
lA montare una partizione in sola 

lettura 
I A usare una parola che gli amici non 

conoscono di cui ci possiamo 

vantare 
I A montare partizioni Windows su un 

computer Linux 

'Quale di queste tecnologie di 
virtualizzazione consente di 
fare funzionare macchine vir- 
tuali Windows su Linux? 

I OpenVZ I Linux-VServer 
■ Xen iHyper-V 

Nel gergo Linux, che cos'è un 
ju blob binario? 

I L'unità di misura standard dello spazio 

di swap del kernel 
I Un driver caricato nel kernel come 

oggetto binario, per il quale non è 

disponibile codice sorgente 
flUn file orfano di cui la tabella di 

allocazione di sistema ha perso le 

tracce sul disco 
flUno che non si stacca mai dal 



computer e continua a mangiare 
merendine 

~ Quale di queste distro Linux 
NON basa l'installazione su 
pacchetti RPM? 

I Red Hat Enterprise Linux 
I Novell Suse Linux Enterprise 
I Ubuntu I Mandriva 

Quale di queste è tra le prime 
dieci aziende che contribui- 
scono allo sviluppo del kernel 
Linux? 

I Intel I Google 
ÌHP ■ Cisco 

(whew!): chi è Larry Ewing? 
uUJ 

BUn personaggio della soap opera 

Dallas 
I L'uomo che ha inviato più patch per 

mettere a punto il kernel Linux 
I Uno pseudonimo di Linus Torvalds 
I II creatore di Tux, la mascotte ufficiale 

di Linux 

David Nool 
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CONTA LE RISPOSTE 

E poi CONTROLLA 

IL RISULTATO 

tìEL TEST! 



Da zero a cinque risposte esatte: 
Acquacedratario. Non sei un caso disperato, 
ma devi ancora scoprire le bellezze di Linux. 
Leggi HJ e scaricati almeno un CD Live, così 
inizia renderti conto. 

Più di cinque e fino a dieci risposte esatte: 
Sarchiapone. Non esitare ulteriormente 
e programma l'installazione di Linux; quel 
Windows penoso e trasudante virus diventerà 
presto un ricordo. Leggi HJ e fai tesoro di tutti 
i suoi consigli. 

Più di dieci e fino a quindici risposte esatte: 
Conestabile. Ti manca solo l'ultimo passo: 
eliminare l'installazione di Windows. Linux ha 
proprio tutto quello che serve per fare quello 
che vuoi e oltretutto scopri sempre cose nuove e 
interessanti. Leggi HJ e stai pensando di scrivere 
un articolo su Linux. Beh, fallo. Sarà ottimo! 

Da quindi a venti risposte esatte: 
Icositetraedro. Vivi dentro Linux meglio di un 
tamarro in discoteca, e ha davanti a te un futuro 
informatico luminoso. Continua a mandarci 
articoli su Linux, ma ogni tanto riposati! 
Complimenti veri. 



p 29 www.hackerjournal.it 



y->^m^ 




Come installare un sito web sul proprio 
cellularei accessibile) dai iiitèrneti 



n sito web si basa su alcuni 
punti cardine per funzionare: 
è disponibile online, è rin- 
tracciabile e ha dei contenuti 
fruibili tramite browser. Chiunque 
voglia avere il proprio sito deve quindi 
rivolgersi a un provider che gli renda 
disponibile lo "spazio Web" dove col- 
locare i contenuti e si occupi della 
gestione della macchina che fisica- 
mente ospita tali contenuti. Per fun- 
zionare, il sito Web si appoggia a un 
server http e il prodotto open source 
più famoso al mondo è Apache. 

::RACC00N 

& MOBILE WEB SERVER 

Grazie a Nokia è disponibile da 
qualche tempo un porting di Apache 
per la nota piattaforma Symbian, uti- 
lizzata su molti dei suoi telefonini, 
che è stato chiamato Raccoon. 
Ne è stata realizzata anche una ver- 
sione commerciale chiamata Mobile 
Web Server (MWS), che offre sva- 
riati servizi che spaziano dalla con- 
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divisione di contenuti multimediali 
ai blog (wiki.opensource.nokia. 
com/projects/Mobile_Web_Server). 
La prima versione però, oltre a essere 
completamente open source, per- 
mette di scrivere moduli personalizzati 
per Apache, cosa non permessa con 
MWS. 

Installare Raccoon (o MWS) sul proprio 
telefonino non prescinde comunque 
dai punti cardine già menzionati. 

La memoria del telefonino diventerà lo 
spazio Web (hosting), ma si aggiunge 
una ulteriore difficoltà: dovremo poterci 
connettere a Internet, tramite WLAN o 
reti cellulari; in questo secondo caso 
(oltre a necessitare di una tariffa fiat 
o semi-fiat) scopriremo che il nostro 
gestore blocca le connessioni dati 
entranti da Internet e dirette al ter- 
minale. 

:: AGGIRARE IL BLOCCO 

Per superare questa limitazione è 
necessario sfruttare il meccanismo 
di Network Address Traslation (NAT). 



Questo permette a un terminale posto 
dietro un firewall di essere raggiunto 
dall'esterno (proprio come nel nostro 
caso) ma occorre un secondo ter- 
minale connesso a Internet che funga 
da gateway per il primo. All'interno di 
Raccoon è stato integrato un client 
VPN che permette il routing tra il server 
posto sul telefonino e il gateway. Fino 
a qualche mese fa Nokia forniva un 
servizio di gateway completamente 
gratuito, cui era possibile registrarsi 
e accedere tramite l'invio di una mail 
ma con il rilascio di MWS sono state 
sospese le nuove iscrizioni, limitando 
l'iscrizione libera ai soli utenti di MWS 
(e il gateway di MWS utilizza un pro- 
tocollo diverso da quello di Raccoon). 
L'alternativa per usare comunque 
Raccoon è quella di scaricare un altro 
pacchetto software, chiamato Raccoon 
Gateway, che realizza su un PC con- 
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nesso a Internet lo stesso servizio 
che veniva offerto online da Nokia 
(sourceforge.net/project/showfiles. 
php?group_id=167580&package_ 
id=222728). L'ultima release disponibile 
è la 0.6.3. 

Raccoon Gateway viene rilasciato in 
forma di sorgente e per la compilazione 

? suggeriamo caldamente Linux (su 
Windows va installato Cygwin e vanno 
copiati diversi file in più locazioni), dato 
che gli script già pronti sono pensati 
per un ambiente Unix-like. Sono inoltre 
richiesti JDK 1.5.x, MySQL 3.1 .x & Java 
Connector, Tomcat 5.5.x già installati, 
svariate librerie Java (da MyFaces) 
e tool di compilazione (ant, mmake). 
Nulla vieta di utilizzare una macchina 
virtuale. Per le prove abbiamo utilizzato 
una Debian 4.0 con Virtual PC su un 
notebook con XP. 

:: IL GATEWAY 
(RACCOON SERVER) 

Purtroppo la compilazione di tutto 
il pacchetto sembra un'opera 
infinita: sono infatti molti i punti 
da risolvere prima di avere un 
ambiente correttamente configurato 
per l'elaborazione dei sorgenti. 
Una volta compilati, sono necessari 
diversi test per verificare che le varie 
componenti Web, Java e architettura 
server/client del gateway comunichino 
tra loro correttamente. Aggiungiamo il 
fatto che, dal momento che il prodotto 
non viene più sviluppato (ed è abba- 
stanza di nicchia), manca il supporto 
tipico dei forum open source. 
Infine è necessario modificare il codice 
che realizza la configurazione del 
database, nel file scriviamo: 

<raccoon gw dir>/db/src/com/nokia/ 

mws/db/DbMgr.java 

-- ho sostituito la linea 

"cmd = Command.ualueOnargslO));" 

--con 

"cmd = Command.create;" 

per forzare la creazione del file mws- 
gw-db.cfg e sbloccare il resto della 
compilazione, in quanto lo script non 



riconosce correttamente il comando 
"create" da linea di comando. 
Una volta terminati i test con esito 
positivo, ci si ritova sulla stessa mac- 
china sia l'applicazione lato server sia 
l'applicazione lato client che simula il 
telefonino. A questo punto è possibile 
lanciare il Connector lato server e 
testare con un browser la connessione 
in locale verso http://1 27.0.0.1:8080; se 
questa prova va a buon fine, il gateway 
è pronto ed è possibile testare la con- 
nessione con il telefonino)! 
Compilato e lanciato Raccoon Gateway, 
vanno verificati i seguenti passaggi: 

• il PC dove gira il gateway deve 
essere connesso a Internet; 

• l'eventuale firewall presente deve 
permettere di ricevere connessioni 
dall'esterno verso la porta associata 
al Connector (di default la 15001); 

• l'indirizzo IP pubblico con il quale il 
PC esce su Internet sarà il gateway 
nel telefonino. 



locale: in Menu->Settings, impostare 
Portai su 0.0.0.0 e Portai port su 0, 
lasciando inalterati gli altri valori; poi 
nel menu selezionare "Start w/o Con- 
nector" che avvia il server Web senza 
connettere il telefonino al gateway. Se 
non è stato cambiato l'indirizzo del 
server, sarà possibile aprire la pagina 
http://1 27.0.0.1 con il browser Web del 
telefonino per vedere un messaggio di 
benvenuto di Apache. 
Con il gateway correttamente 
funzionante, impostiamo in 
Raccoon-* Menu->Settings i valori di 
user, password e porta del server scelti 
nella configurazione del gateway. 
Come indirizzo "gateway" andrà invece 
inserito l'indirizzo IP pubblico attual- 
mente in uso dal PC. A questo punto 
selezionare Menu-* Start Connector 
e, se tutto fila liscio, riusciremo a vedere 
la pagina di benvenuto di TomCat! 
Ora è possibile definire un nome 
utente cui è associato lo spazio Web 




:: RACCOON SUL TELEFONINO 

Raccoon viene tuttora manutenuto, 
ma è reso disponibile solo per la 
3a edizione di Symbian (http:// 
sourceforge.net/projects/raccoon). 

Prima di tutto va installato Python per 
Symbian (http://opensource.nokia. 
com/projects/pythonfors60), poi 

vanno installati i tre pacchetti .sis con- 
tenuti nell'archivio di Raccoon: raccoon, 
httpdconf, webcontent. 

A questo punto è possibile lanciare 
Raccoon (nel menu principale) e veri- 
ficare il corretto funzionamento in 



che andremo a rendere visibile su 
Internet. Per le prime prove è già esi- 
stente l'utente jim.id ed è possibile 
puntare al suo spazio Web andando 
all'indirizzo http://<ip gateway>/~jim. 
hacker (jim. hacker è l'utente registrato 
nel database di partenza associato allo 
user jim.id). Questo sarà l'indirizzo 
pubblico per raggiungere poi il nostro 
telefonino; in caso di server raccoon 
offline, viene visualizzato un messaggio 
di cortesia, altrimenti la richiesta viene 
reindirizzata verso il terminale ccon- 
nesso (tramite "connector", id e pas- 
sword) al gateway. 

Massimiliano Brasile 
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